问如何在asp.net中使用fips 140-2兼容的随机数生成器生成会话id

EN

设置FIPS本地/组安全策略标志的效果 设置FIPS本地/组安全策略标志时，会影响多个Microsoft组件和产品的行为。最明显的区别将是，执行此设置的组件将只使用那些在FIPS模式下批准或允许的算法。对上述产品的具体改动如下：

..。

任何微软.NET框架应用程序(如微软ASP.NET或)都只允许对FIPS 140进行验证的算法实现，这意味着只能使用以"CryptoServiceProvider“或”CryptoServiceProvider“结尾的类。任何创建其他加密算法类实例或创建使用不允许算法的实例的尝试都将导致InvalidOperationException异常。

https://technet.microsoft.com/en-us/library/security/cc750357.aspx

通过执行以下操作，可以使许多.NET Web应用程序兼容FIPS：

1)增加

<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="SHA1" decryption="3DES" /> 

访问web应用程序的system.web文件的web.config部分。

您也可以在IIS 7中使用GUI，方法是单击网站或应用程序，单击Machine (特性视图的ASP.Net部分)。

确保SHA1或TripeDES是您的加密和解密方法。对于加密，我相信有一个STIG说你应该使用SHA1进行加密。

site/2014-03-25/finding/V-26026

检查“在运行时自动生成”和“为每个应用程序生成唯一密钥”，以验证和解密密钥。

1. 此外，请确保从服务器上任何页面的第一行中删除Debug="true“。
2. 如果在您的debug=的编译部分中有web.config“true”，则将其更改为debug="false“

这将使您的.NET应用程序FIP兼容，只要您不在应用程序中执行任何其他非标准加密或解密操作。

资料来源：https://msdn.microsoft.com/en-us/library/w8h3skw9(v=vs.100).aspx

https://blogs.msdn.microsoft.com/webtopics/2009/07/20/parser-error-message-this-implementation-is-not-part-of-the-windows-platform-fips-validated-cryptographic-algorithms-when-net-page-has-debugtrue/

http://forums.asp.net/t/1778719.aspx?+FIPS+validated+cryptographic+algorithms+3DES+machinekey+solution+didnt+work